Kann über eine Netzwerkkarte das Hostbetriebssystem angegriffen werden, wenn der Host nur den Karten-Treiber, aber keine protokolle und Dienste installiert hat?
Beabsichtigte Konfiguration eines Webservers:
Host mit 2 Netzwerkkarten steht in der DMZ
Firewall: 2x Dreiwege-Firewall, über die DMZ-Karte der inneren Firewall wird die Admin-Karte angesprochen, diese enthällt auch TCP/IP-Protokoll, um den Host zu administrieren.
Von der DMZ-Karte der äußeren Firewall werden die Webserver aus dem Internet angesprochen, der Host soll auf dieser Karte nur den Hardware-Treiber, aber kein TCP/IP erhalten. könnte im Falle des Brechens der äußeren Firewall ein Hacker das Host-BS angreifen, wenn diese nur über den Karten-Treiber verfügt?
Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!
Sicherheit des Host
Moderatoren: irix, continuum, Dayworker
Webserver in der DMZ
Ich beabsichtige, statt mehrere einzelner Webserver in der DMZ einen Windows-Host mit VmWare Server zum Betrieb mehrer viertueller Linux/Apache-Webserver zu nutzen. Bei Windows soll nur die Karte zur inneren Firewall mit Protokollen (u.a. TCP/IP) "ausgerüstet" werden. Auf die äußere Karte will ich nur den Karten-Treiber installieren, jedoch keine Protokolle installieren.
Die beiden Firewalls laufen jeweils als 3Wege-Firewall auf je einer Maschine mit 3 Netzwerkkarten.
Eine vergleichbare Testmaschine habe ich schon mal eingerichtet und mit einen Portscanner "bearbeitet", dabei aber keine "Löcher" gefunden.
Die beiden Firewalls laufen jeweils als 3Wege-Firewall auf je einer Maschine mit 3 Netzwerkkarten.
Eine vergleichbare Testmaschine habe ich schon mal eingerichtet und mit einen Portscanner "bearbeitet", dabei aber keine "Löcher" gefunden.
-
Dayworker
- King of the Hill
- Beiträge: 13416
- Registriert: 01.10.2008, 12:54
- Wohnort: laut USV-Log am Ende der Welt...
Die VMserver1/2 sind seit Januar 2010 abgekündigt und laufen eigentlich nur bis W2k3 vernünftig. Selbst der etwas neuere VMserver2 hat unter W2k8 schon leichte Probleme und mit dessen Release 2 oder noch schlimmer dem SP1, wird das Ding unsteuerbar.
Linux als Host ist noch größerer Schrott, selbst die wesentlich aktuellere Workstation7.1.4 wird mit dem neuen Kernel 2.6.39 schon wieder ihre Probleme bei der Kompilierung der Kernelmodule oder Inst der VMware-Tools bekommen. VMware verwendet immer noch BKL für seine Funktion und das wurde ja jetzt stillgelegt...
Bevor die Frage erneut auftaucht. NEIN, der VMserver hat bisher keinen Nachfolger bekommen und genaueres dazu steht immer noch unter NDA.
All zu lange kann es aber nicht mehr dauern.
Linux als Host ist noch größerer Schrott, selbst die wesentlich aktuellere Workstation7.1.4 wird mit dem neuen Kernel 2.6.39 schon wieder ihre Probleme bei der Kompilierung der Kernelmodule oder Inst der VMware-Tools bekommen. VMware verwendet immer noch BKL für seine Funktion und das wurde ja jetzt stillgelegt...
Bevor die Frage erneut auftaucht. NEIN, der VMserver hat bisher keinen Nachfolger bekommen und genaueres dazu steht immer noch unter NDA.
All zu lange kann es aber nicht mehr dauern.
Dayworker hat geschrieben:Selbst der etwas neuere VMserver2 hat unter W2k8 schon leichte Probleme und mit dessen Release 2 oder noch schlimmer dem SP1, wird das Ding unsteuerbar.
Warum läuft dann hier alles ohne Probleme?
http://vmware-forum.de/viewtopic.php?p=118982#118982
verwundert
MrGreen
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast